Configurar o SMTP para enviar e-mails parece simples, até que você precise preencher o campo do número da porta. Porta 587? Porta 465? Talvez a porta 25? E o que a porta 2525 está fazendo lá?
A porta que você escolhe afeta o fato de seus e-mails chegarem à caixa de entrada, serem bloqueados pelo ISP ou serem devolvidos com uma mensagem de erro ininteligível. Dependendo da porta escolhida, você poderá ter que solucionar problemas por horas ou enviar e-mails em questão de minutos.
Neste guia, você aprenderá o que são portas SMTP, o que cada porta faz e qual delas você deve usar com base no tipo de e-mail que está enviando. Continue lendo!
Principais conclusões
- Sempre use a porta 587 como porta SMTP padrão para enviar e-mails. Ela é o padrão moderno do setor e funciona na maioria das redes sem ser bloqueada por ISPs ou firewalls.
- Nunca use a porta 25 para envio de e-mail de aplicativos ou clientes de e-mail, pois ela foi projetada apenas para comunicação entre servidores. Use a porta 2525 somente como alternativa se a porta 587 estiver bloqueada pela sua rede.
O que é uma porta SMTP?
Uma porta SMTP é um ponto de extremidade de comunicação que os servidores de e-mail usam para transferir mensagens de um lugar para outro. É como uma doca de carregamento específica em um armazém, onde a correspondência chega à doca designada para esse tipo de entrega.
Quando o seu cliente ou aplicativo de e-mail se conecta a um servidor SMTP para enviar e-mails, ele precisa saber qual porta usar. Portas diferentes têm finalidades diferentes. Algumas exigem autenticação, outras suportam criptografia e outras são bloqueadas pelos ISPs para evitar spam.
A IANA (Internet Assigned Numbers Authority) atribui números de porta em consulta com a IETF (Internet Engineering Task Force) para manter os padrões entre os sistemas de e-mail em todo o mundo.
Recapitulação rápida do SMTP
O SMTP (Simple Mail Transfer Protocol) cuida do lado do envio de e-mail. Quando você envia um e-mail, seu cliente de e-mail se conecta ao servidor SMTP do seu provedor de e-mail, que retransmite a mensagem para o servidor de e-mail do destinatário.
O SMTP lida apenas com o lado do envio. Para receber e ler e-mails, há outros protocolos, como o IMAP (Internet Message Access Protocol) ou o POP3 (Post Office Protocol). O SMTP leva o e-mail de A para B. O IMAP e o POP3 permitem que você recupere o que chegou.
O SMTP é executado no TCP/IP, que é o protocolo padrão da Internet que permite que servidores de e-mail de diferentes redes se comuniquem.
As quatro principais portas SMTP
1. Porta 25: a porta SMTP original (agora bloqueada em sua maior parte)
A porta 25 apareceu na proposta original de SMTP de 1982, o que faz dela a porta mais antiga ainda em uso atualmente. Ela foi projetada para o que é chamado de transferência de servidor para servidor entre agentes de transferência de e-mail.
O problema da porta 25 é que ela é totalmente não criptografada. As mensagens enviadas por essa porta podem ser interceptadas e lidas por qualquer pessoa que esteja monitorando a conexão. Isso a tornou incrivelmente popular entre os spammers no início dos anos 2000, que a usavam para enviar lixo eletrônico de computadores comprometidos.
A maioria dos ISPs reagiu bloqueando totalmente a porta 25 para conexões residenciais e de pequenas empresas. O Google Compute Engine, o AWS e praticamente todos os provedores de hospedagem em nuvem bloqueiam a porta 25 de saída para evitar spam.
Você ainda verá a porta 25 sendo usada para comunicação entre servidores e agentes de transferência de e-mail, mas não deve usá-la para enviar e-mails do seu aplicativo ou cliente de e-mail. Há uma boa chance de que suas mensagens nem saiam da sua rede.
2. Porta 587: A que você provavelmente deve usar
A porta 587 é o padrão moderno para o envio de mensagens. A Internet Engineering Task Force a designou oficialmente para essa finalidade e ela se tornou o padrão do setor.
Ele é diferente porque exige autenticação antes de retransmitir qualquer e-mail. Seu cliente de e-mail precisa fornecer credenciais SMTP válidas (nome de usuário e senha) antes que o servidor aceite as mensagens. Isso evita que pessoas aleatórias usem seu servidor SMTP para enviar spam.
A porta 587 oferece suporte à criptografia TLS por meio do STARTTLS. A conexão começa sem criptografia, seu cliente envia o comando STARTTLS e, se ambos os lados forem compatíveis, a conexão é atualizada para criptografada. Isso protege o conteúdo do seu e-mail e as credenciais de login contra interceptação.
A abordagem STARTTLS é flexível porque funciona na infraestrutura existente e permite que os servidores suportem conexões criptografadas e não criptografadas na mesma porta (embora os servidores modernos devam exigir criptografia).
Os ISPs raramente bloqueiam a porta 587. Os provedores de serviços de e-mail oferecem suporte universal a ela e ela funciona de forma confiável em todas as redes. Na maioria das situações, essa é a resposta para você.
3. Porta 465: A porta SSL obsoleta
A porta 465 foi originalmente configurada para SMTP sobre SSL (Secure Sockets Layer, o predecessor do TLS). Ela oferecia e-mail criptografado usando SSL na década de 1990.
Em seguida, ele foi descontinuado quando o STARTTLS se tornou o método preferido. A ideia era usar o STARTTLS nas portas existentes em vez de manter portas criptografadas separadas para tudo.
Mas a porta 465 nunca desapareceu de fato. Os provedores de e-mail continuaram a oferecer suporte a ela para sistemas legados e, por fim, em 2018, ela foi oficialmente registrada novamente para envio de SMTP usando algo chamado Implicit TLS.
O TLS implícito é diferente do STARTTLS. Com o TLS implícito, a conexão deve ser criptografada desde o primeiro momento, ignorando completamente a fase não criptografada. O cliente estabelece uma conexão TLS imediatamente ou o servidor a recusa.
Isso torna a porta 465 um pouco mais segura em teoria, pois não há nenhuma chance de você enviar acidentalmente credenciais em texto simples. Mas ela é menos flexível do que a porta 587 e não tem o mesmo suporte universal.
Alguns provedores de hospedagem ainda oferecem a porta 465, especialmente para clientes de e-mail mais antigos que implementaram o SMTPS antes da existência do STARTTLS. O Apple Mail e o Microsoft Outlook oferecem suporte a ela, mas a porta 587 ainda é uma opção melhor para novas configurações.
4. Porta 2525: a alternativa não oficial
A porta 2525 não é uma porta SMTP oficial. A IANA nunca a registrou para e-mail, mas ela existe como uma solução prática para um problema comum.
Quando firewalls ou políticas de rede restritivas bloqueiam a porta 587, a porta 2525 geralmente funciona como uma alternativa. Os provedores de serviços de e-mail a oferecem especificamente para situações em que as portas padrão não são acessíveis: ambientes de hospedagem compartilhada, redes corporativas com filtragem rigorosa, esse tipo de coisa.
Funcionalmente, a porta 2525 funciona de forma idêntica à porta 587. Ela oferece suporte à criptografia TLS por meio do STARTTLS e requer autenticação. A única diferença é o número da porta.
Qual porta SMTP você deve usar?
A porta 587 é a resposta para provavelmente 95% das configurações.
É o padrão atual. Requer autenticação, para que usuários não autorizados não possam retransmitir e-mails pelo seu servidor. Ele oferece suporte à criptografia TLS para proteger as mensagens em trânsito. Está em conformidade com os padrões IETF e, portanto, é o mais confiável.
Se a porta 587 não funcionar porque, por exemplo, seu provedor de hospedagem a bloqueou ou você está em uma rede corporativa restritiva, tente a porta 2525. Ela tem os mesmos recursos de segurança, apenas um número diferente que pode passar pelo que estiver bloqueando a 587.
Use a porta 465 somente se você tiver um motivo específico. Por exemplo, se você estiver mantendo um sistema corporativo legado que implementou o SMTPS antes da existência do STARTTLS ou se o seu cliente de e-mail tiver como padrão essa porta e você não quiser alterar as configurações de SMTP. Isso funcionará, mas o 587 ainda é melhor para novas implementações.
E enquanto as configurações corretas da porta evitam devoluções, o InboxAlly evita a colocação de spam. Solicite uma demonstração gratuita e certifique-se de que seus e-mails configurados corretamente não desapareçam depois de serem enviados.
Problemas comuns de porta SMTP e como corrigi-los
Você não consegue se conectar ao servidor de forma alguma
A porta provavelmente está bloqueada. Firewalls, ISPs e provedores de hospedagem bloqueiam regularmente determinadas portas para evitar spam.
Teste-o na linha de comando. No Linux ou Mac:
telnet smtp.example.com 587
Ou:
nc -vz smtp.example.com 587
Se o tempo expirar ou disser “Conexão recusada”, a porta está bloqueada. Tente a 2525. Se isso também não funcionar, entre em contato com seu provedor de hospedagem.
A autenticação continua falhando
Verifique novamente suas credenciais. A autenticação SMTP geralmente requer seu endereço de e-mail completo como nome de usuário (não apenas a parte antes do @).
Certifique-se de que a autenticação SMTP esteja realmente ativada nas configurações do seu cliente de e-mail. A conexão SMTP precisa usar um mecanismo de autenticação como PLAIN ou LOGIN, e esses exigem criptografia para serem seguros.
Erros de TLS
Você provavelmente está misturando tipos de criptografia. Se você estiver tentando usar STARTTLS na porta 465 (que espera Implicit TLS) ou vice-versa, haverá falha.
Combine sua criptografia com sua porta:
- Porta 587: STARTTLS
- Porta 465: SSL/TLS (TLS implícito)
- Porta 2525: STARTTLS
Além disso, verifique se você está usando uma versão atual do TLS. O TLS 1.0 e o 1.1 estão sendo eliminados gradualmente. Você deve usar o TLS 1.2 ou 1.3.
Os e-mails simplesmente não estão sendo enviados
Verifique o número da porta em suas configurações. Um erro de digitação, como 567 em vez de 587, causará falha imediata.
Verifique a documentação do seu provedor de e-mail para confirmar quais portas são compatíveis. Nem todo provedor oferece todas as portas.
E quanto ao recebimento de e-mails?
O SMTP lida apenas com o envio. Quando estiver configurando o e-mail para receber mensagens, você usará protocolos e portas totalmente diferentes.
O IMAP (Internet Message Access Protocol) recupera e-mails do servidor e mantém as mensagens armazenadas no servidor. Isso permite que você acesse a mesma caixa de correio em vários dispositivos. O IMAP usa a porta 143 para conexões não criptografadas e a porta 993 para conexões criptografadas por TLS.
O POP3 (Post Office Protocol versão 3) faz o download do e-mail do servidor para o seu dispositivo e, normalmente, o remove do servidor depois. Ele foi projetado para acesso em um único dispositivo. O POP3 usa a porta 110 não criptografada e a porta 995 criptografada.
Assim como no SMTP, você deve sempre usar as portas criptografadas para receber e-mails: 993 para IMAP e 995 para POP3.
Para garantir que seu e-mail chegue ao destino
A escolha da porta SMTP correta faz com que suas mensagens sejam aceitas pelo servidor de recebimento. Mas a aceitação e o posicionamento na caixa de entrada são duas coisas diferentes.
Mesmo com uma configuração de porta, autenticação e criptografia perfeitas, seus e-mails ainda podem cair no spam se a reputação do remetente for ruim ou se o seu domínio não tiver sinais de confiança adequados.
O InboxAlly resolve isso treinando o Gmail, o Yahoo e o Outlook para reconhecer seu domínio como confiável antes mesmo de você enviar sua primeira campanha. A plataforma constrói um histórico de engajamento positivo com seu domínio de envio, de modo que, quando seus e-mails chegam, os provedores de caixa de entrada já confiam neles. Solicite uma demonstração gratuita e certifique-se de que sua configuração SMTP perfeitamente configurada realmente produz resultados.